Запуск гуевой программы под другим пользователем летом 2015 года

ИМХО, самый простой способ: однократно

ssh-copy-id hiden2@localhost

ssh -X hiden2@localhost /usr/bin/iceweasel

Тут есть одна пакость, вход в систему hiden2 у меня запрещён.
Логинитmся через sudo это не мешает, так как я ставлю в sudoers NOPASSWD ,но вот с другими утилитами для логина получаются проблемы.

Назначать пароль же мне не хочется так как просто и понятно будет не надёжно,
а надёжно не удобно пользоваться.

Тогда так

echo $XAUTHORITY
echo $DISPLAY

файл $XAUTHORITY копируешь туда, где сможет прочитать hiden2, даёшь права. Потом

sudo -u hiden2 /bin/bash
export XAUTHORITY=<путь к файлу>;
export DISPLAY=$DISPLAY;
/usr/bin/iceweasel

А файл $XAUTHORITY я так полагаю после завершения Х-сессии не меняется?

И как ещё я понимаю hiden2 сможет запустить любое приложение с гуем от основного пользователя?
Это не очень хорошо,мне бы хотелось его изолировать от прав основного пользователя.

Скопировал $XAUTHORITY и дал права
Сделал так и заработало.

user@ggg:~$ echo $XAUTHORITY
/home/user/.Xauthority
user@ggg:~$ echo $DISPLAY
:0.0
user@ggg:~$ sudo -u hiden2 XAUTHORITY=/home/hiden2/.Xauthority DISPLAY=:0.0 /usr/bin/iceweasel

(process:8196): GLib-CRITICAL **: g_slice_set_config: assertion 'sys_page_size == 0' failed
user@ggg:~$ 

gksu или как кам его

две копии браузера с разными конфигами я достиг,

А почему бы не использовать профили FF для этого?

Слишком легко.

gksu

Она хочет пароль от hiden2 которого в природе не существует.

Пробовал,копия запускается с профилем уже запущенной копии.
Да и отделить браузер от хомяка не плохо.

firefox -P profile_name -no-remote